セキュリティ関連のEC-CUBEカスタマイズ事例
今回は数多くのEC-CUBEカスタマイズ事例からセキュリティに関するカスタマイズをまとめます。
自社でECシステムを持つ以上、セキュリティ対策は必須です。
お客様の情報を守る為に日々セキュリティ対策は意識しておくべきです。
EC-CUBEの脆弱性
EC-CUBE脆弱性診断サービス。定期的な診断で安全なECサイト運営。
近年、脆弱性を狙ったサイバー攻撃が活発化している近年、WEBサイトの脆弱性(セキュリティ上の欠陥)をついたサイバー攻撃が活発化しています。サイバー攻撃はシステムへ侵入し、破壊活動や情報漏洩、情報改ざんを行います。すべてのWEBサイトが...
www.thank-u.net
2021.04.05
EC-CUBEの脆弱性は大丈夫?原因から対処法まで徹底解説
経済産業省からEC-CUBEの脆弱性に対して注意喚起があった昨年2019年12月20日に経済産業省よりEC-CUBEの脆弱性に対して注意喚起がありました。株式会社イーシーキューブが提供するサイト構築パッケージ「EC-CUBE」の脆弱性等...
www.thank-u.net
2020.01.21
EC-CUBE3系と4系はSymfonyの脆弱性も考慮する必要がある
2020年1月22日、EC-CUBE3系と4系の脆弱性が報告された2020年1月22日、株式会社イーシーキューブよりEC-CUBE3.0系、4.0系の脆弱性が報告されました。EC-CUBE3.0系におけるsymfony/http-fou...
www.thank-u.net
2020.01.23
EC-CUBE2.11、2.12 GMO-PG決済モジュールに複数の脆弱性
EC-CUBE2.11系、2.12系のEC-CUBEペイメント、およびGMO-PG決済モジュールに複数の脆弱性2018年8月9日、JVN(Japan Vulnerability Notes)より、EC-CUBE2.11系、2.12系のEC...
www.thank-u.net
2018.08.20
EC-CUBE脆弱性情報の公開の是非
脆弱性てなんて読むの?脆弱性とは「ぜいじゃくせい」と読みます。たまに、お客様と会話していると「きじゃくせい」と言われる方がおられ、さりげなく「そのぜいじゃくせいですが・・・」と正しい読み方を教えてあげるくらいは優しい私です。ごく稀...
www.thank-u.net
2016.08.29
EC-CUBEのセキュリティ対策
EC-CUBEセキュリティ対策(最低限レベル)
EC-CUBEのセキリュティ対策毎年、個人情報やクレジットカード情報の漏洩事件が絶えず、WEBサイトを運営する上で、セキュリティ対策は欠かせません。今回は、EC-CUBEのセキュリティ対策についてお話ししたいと思います。EC-CUBE...
www.thank-u.net
2017.08.23
EC-CUBE管理画面のセキュリティを高める
最近、セキュリティに関するニュースが多く、弊社クライアントでもセキュリティ対策を講じている企業様がいらっしゃいます。EC-CUBEをある程度理解している方なら、EC-CUBEで構築されたサイトを見分けることができます。EC-CUBEと分かれば、自ずと管理画面のURLも分かってしまいます。セキュリティ的にはあまりよろしくありませんね。。。
www.thank-u.net
2011.06.20
PHP5.6サポート切れによりEC-CUBE2系のPHP7対応が必要
PHP5.6のセキュリティサポートが今年2018/12/31で切れるPHP5系最後のバージョンPHP5.6のセキュリティサポートが今年2018/12/31で切れます。各バージョンのサポート期限は下図のようになっています。詳細はP...
www.thank-u.net
2018.10.09
EC-CUBE2.13系の常時SSL化
常時SSL化とは従来であれば、サイト訪問者が情報を入力するフォーム、例えばお問合せフォーム、会員登録フォーム、クレジットカード情報入力などのページにSSLが投入されていれば問題ありませんでした。しかし、昨今の多くの情報漏洩事件の発生から...
www.thank-u.net
2018.06.01
EC-CUBE2.13系のTLS1.2対応
TLSとはTLSはインターネット上で通信を暗号化する技術で、SSL/TLSと記載されることが多いです。SSL(Secure Sockets Layer)は3.0で終了しおり、それ以降はTLS(Transport Layer Securi...
www.thank-u.net
2018.05.31
EC-CUBEにreCAPTCHAを導入しセキュリティを強化する
reCAPTCHAとは?reCAPTCHA(リキャプチャ)とは、Googleが提供しているフォームでのbot(ボット)による不正行為を防ぐ為の機能です。reCAPTCHAサイトのフォームで「私はロボットではありません」というチェッ...
www.thank-u.net
2017.10.03
EC-CUBEで管理者のパスワードを紛失した場合の対処法
引き継ぎ等で管理者のパスワードが分からない担当者の引き継ぎができていなかった等で、管理者のパスワードが分からない場合があります。以前ブログでお伝えした通りEC-CUBEはSHA-1という暗号化技術(ハッシュ関数)を利用していて、EC-...
www.thank-u.net
2017.08.30
クレジットカード情報の非保持化対応セミナーに相談先制作会社として参加して参りました
EC-CUBEにクレジット決済を導入されているサイト様は、2018年3月までに「クレジットカード情報の非保持化対応」が必要です。・参考記事:ECサイトは2018年までにクレジットカード決済の方法を変更するか、PCI DSSへの準拠が必要...
www.thank-u.net
2017.08.14
EC-CUBE管理画面のパスワードに有効期限を設定する
セキュリティ対策の一環として、EC-CUBE管理画面のパスワードに有効期限を設定するカスタマイズがあります。ある一定期間を過ぎた場合、パスワードが無効になり新しいパスワードの設定を求められます。簡単ではありますが、画像を使ってご説明致...
www.thank-u.net
2016.10.11
投稿者プロフィール
- CEO
-
関西大学卒業後、東証プライム上場企業ゼネコンにて人事総務業務に従事。
幼少よりモノ作りが好きだったこともあり、「モノを作る仕事がしたい」という思いからシステムベンダーへ転職。
システムベンダーでは、IBMオフコンAS400で金融、物流、販売管理、経理、人事総務などのシステムを開発。
台北に駐在し遠東國際商業銀行のシステム構築プロジェクトへの参画など貴重な経験を積む。
10年間で、プログラマ、SE、プロジェクトリーダー、プロジェクトマネージャーを務め、「システムの質は要件定義の質に比例する」と学ぶ。
その後、クレジット決済代行会社にヘッドハンティングされる。
決済システムの再構築、国内外の銀行システムとの接続、クライアントの会社サイト制作・ECサイト構築を行う。
一方、組織改革を任され、20名から60名へ会社規模を拡大させる。(退任時役職:常務取締役)
2008年クリエイティブチーム・サンクユーを立ち上げ、2010年に法人化し株式会社サンクユーを設立。
クライアントの業界、取扱商材、ターゲット顧客を理解・分析することで、結果が出るWEBサイトを制作することを得意とする。
また、ECサイト構築・運営への造詣も深く、NTTレゾナント株式会社が運営するgoo Search Solutionでコラムを執筆。
ECマーケティングレポート | goo Search Solution
■趣味・好きなもの
BMW / WRC / ロードバイク / RIZIN / Bellator / UFC
David Bowie / blur / MUSE / TheRollingStones / XTC
機動戦士ガンダム(ファースト) / 富野由悠季
ベルセルク / 頭文字D / 進撃の巨人 / ジョジョの奇妙な冒険 / あしたのジョー
Mission: Impossible / Memento / ワイルド・スピード / ソナチネ
LOST / Game of Thrones / FRINGE / The Mentalist
上岡龍太郎 / ダウンタウン
